1

Kaspersky ผ่านการตรวจสอบ SOC 2 ชี้ โปร่งใส เชื่อถือได้ ระดับโลก

Kaspersky เปิดเผยความสำเร็จของบริการ Service Organization Control
(SOC 2) ประเภท 1 ในการตรวจสอบบัญชี ที่ให้บริการต่อองค์กรต่าง ๆ
โดยรายงานที่จัดทำขึ้นโดยหนึ่งในบริษัทด้านการบัญชีชั้นนำ
ยืนยันว่าการพัฒนาและการเปิดตัว Kaspersky ในการป้องกันภัยคุกคาม
ด้วยฐานข้อมูล AV
ที่ป้องกันการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตด้วยการควบคุมด้านความปล
อดภัยขั้นสูง นอกจากนั้น บริษัทยังได้เปิดเผยการพัฒนาใหม่ในด้าน
Global Transparency Initiative
ซึ่งในรายงานได้แสดงให้เห็นว่ากรอบการทำงานของ SOC
ได้รับการยอมรับทั่วโลกในด้านการจัดการความเสี่ยงและควบคุมด้านควา
มปลอดภัยทางไซเบอร์ พัฒนาโดยบริษัทที่ปรึกษาด้านบัญชีชั้นนำ
American Institute of Certified Public Accountants (AICPA)
เพื่อให้ลูกค้าได้ทราบถึงประสิทธิภาพของการออกแบบ
และการทำงานในการ ควบคุมด้านความปลอดภัย
ที่แสดงให้เห็นถึงความโปร่งใสของบริษัทที่มีต่อลูกค้า
โดยได้เลือกใช้มาตรฐานของ Kaspersky
ที่แสดงให้เห็นถึงความน่าเชื่อถือและความมุ่งมั่นของบริษัทที่ตรงต่อหลักเ
กณฑ์ในการบริการของ AICPA ที่ยึดถือมาตลอดนั่นก็คือ ความปลอดภัย
(Security) ความพร้อมใช้งาน (Availability) การประมวลผล
(Processing Integrity) ความลับ (Confidentiality) และความเป็นส่วนตัว
(Privacy)
โดยการทดสอบมาตรฐาน SSAE 18 (Statement of Standards for
Attestation Engagements) ประกอบด้วย
การควบคุมภายในเกี่ยวกับการอัปเดตฐานข้อมูลไวรัสอัตโนมัติ
ที่พัฒนาและให้บริการโดย Kaspersky

Global, Transparent, Trusted: Kaspersky successfully passes independent SOC 2 audit
ด้วยผลิตภัณฑ์ที่ดำเนินการด้วยระบบปฏิบัติการ Windows และ Unix
ซึ่งในรายงานนี้บริษัทตรวจสอบบัญชีอิสระ 4 รายใหญ่
ระบุเครื่องมือและโซลูชั่นที่เหมาะสมที่ได้กล่าวถึงข้างต้นของ Kaspersky
นั้นเหมาะสมต่อการดำเนินงานขององค์กร
“ผลิตภัณฑ์ของเราเน้นความปลอดภัยเป็นอันดับแรก
เราภูมิใจมากที่พัฒนาบริการนี้ได้สำเร็จที่จะให้บริการต่อลูกค้าด้วยการยื
นยันความปลอดภัย และมั่นใจถึงกระบวนการทดสอบ
วิจัยและการควบคุม
โดยกระบวนการทดสอบถือเป็นขั้นตอนสำคัญที่แสดงให้เห็นถึงความโปร่
งใสขององค์กร” อองเดร เอเฟรมอฟ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี
Kaspersky
เนื่องจากข้อตกลงในสัญญาทำให้ Kaspersky
ไม่สามารถเปิดเผยชื่อองค์กรตรวจสอบบัญชีรายใหญ่นี้ได้
ถึงแม้ว่าบริษัทจะสามารถเปิดเผยข้อมูลพื้นฐานตามที่ได้กล่าวไปข้างต้น
และข้อมูลที่จำเป็นใน SOC 2 ประเภท 1 จากรายงาน
การตรวจสอบบัญชีได้จัดทำขึ้นจากส่วนหนึ่งของ Global Transparency
Initiative ตามที่ Kaspersky เคยประกาศไว้เมื่อปี 2560
เพื่อให้ลูกค้าไม่เพียงแต่มั่นใจได้ว่าการบริการป้องกันภัยคุกคามทางไซเบ
อร์เท่านั้น
แต่ยังดูแลข้อมูลของลูกค้าด้วยความสนใจเป็นอย่างดีและเคารพอย่างสูงสุ
ดอีกด้วย
อีกอย่างหนึ่งตอนนี้ทางบริษัทได้สัญญากับลูกค้าในการย้ายข้อมูลลูกค้าไ
ปยังฐานข้อมูลที่สวิสเซอร์แลนด์
และปัจจุบันบริษัทได้ดำเนินการการขนย้ายสำเร็จมาถึงขั้นที่ 2 แล้ว
สำหรับผู้ใช้ชาวยุโรปและมีแผนที่จะสำเร็จอย่างสมบูรณ์ภายในปลายปี
2562 นี้
การขนย้ายข้อมูลในครั้งนี้ Kaspersky ตั้งวัตถุประสงค์ที่จะมีอย่างน้อย 3
ศูนย์ที่โปร่งใส ภายในปี 2563 นอกจากนี้ยังสนับสนุน Bug Bounty
Program

Global, Transparent, Trusted: Kaspersky successfully passes independent SOC 2 audit
และกำลังดำเนินการในหลายโครงการที่เกี่ยวกับการเพิ่มความโปรงใสแล
ะความน่าเชื่อถือให้กับบริษัท
ข้อมูลการพัฒนาเพิ่มเติมเกี่ยวกับ Global Transparency Initiative ดังนี้
Bug Bounty Program Kaspersky บริษัทได้ดำเนินการโปรแกรม
Bug Bounty Program อย่างต่อเนื่อง
ซึ่งปัจจุบันบริษัทได้ลงเงินสนับสนุน $23,000 เหรียญสหรัฐ
ซึ่งถือเป็นรางวัลใหญ่ที่สุดในประวัติศาสตร์ในโครงการนี้
ให้กับนักวิจัยในทีม Imaginary สำหรับการค้นหาปัญหาต่าง ๆ
ที่จะเกิดขึ้น ในกรณีที่ Kaspersky
สามารถให้บุคคลที่สามสามารถเรียกใช้งานรหัสของคอมพิวเตอร์ผู้ใช้จา
กระยะไกลได้ และปัญหาจะได้รับการแก้ไขทันที โดย Kaspersky
ต้องขอขอบคุณทีม Imaginary
สำหรับการรายงานและการช่วยเหลือในการปรับปรุงผลิตภัณฑ์และบริกา
รของบริษัท
Safe Harbor for vulnerability researchers
ตอนนี้บริษัทได้สนับสนุนกรอบการทำงาน Disclose.io ที่จะนำเสนอ
แหล่งที่ปลอดภัย (Safe Habor)
สำหรับนักวิจัยพี่มีความกังวลเกี่ยวกับผลทางกฏหมายในแง่ลบจากการค้น
พบของพวกเขา Kaspersky
เข้าใจดีว่านักวิจัยภายนอกจะให้ความช่วยเหลือที่เป็นประโยชน์ด้วยการ
ค้นหาและรายงานช่องโหว่ของผลิตภัณฑ์
และพร้อมที่จะให้การรับประกันเพิ่มเติมสำหรับการปฏิบัติที่เป็นธรรมต่อรา
ยงานช่องโหว่ต่าง ๆ
Transparency Centers การประกาศเปิดตัว Transparency Center
ที่เมืองมาดริดเมื่อไม่นานมานี้ ตอนนี้ได้เปิดให้ลูกค้า พันธมิตร
และรัฐบาลที่เกี่ยวข้องได้ใช้อย่างเป็นทางการเมื่อเดือนมิถุนายนที่ผ่านมา
ส่วนสิ่งอำนวยความสะดวกต่าง ๆ ที่เมืองซูริค
บริษัทนำเสนอการตรวจสอบรหัสและการจัดทำการรักษาความปลอดภัยแ
บบเฉพาะตัวในกระบวนการ การให้บริการ หน้าที่ต่าง ๆ ของผลิตภัณฑ์

Global, Transparent, Trusted: Kaspersky successfully passes independent SOC 2 audit
Threat intelligence support for law enforcement agencies
การจัดการภัยคุกคามอัญชาญฉลาดที่สนับสนุนองค์กรบังคับใช้กฏหมาย
Kaspersky
เป็นบริษัทแรกในบรรดาผู้ให้บริการด้านความปลอดภัยทางไซเบอร์
ที่ประกาศให้บริการฟรีแก่องค์กรบังคับใช้กฏหมาย
ที่เป็นแนวทางเฉพาะเพื่อเพิ่มประสิทธิภาพในการจัดการกับภัยคุกคามและ
อาชญากรรมทางไซเบอร์แบบไร้พรมแดน ซึ่งประกอบด้วย 3 ส่วนสำคัญ
ดังนี้
 การรายงานภัยคุกคามอันชาญฉลาด
 ฟีดข้อมูลภัยคุกคาม
 แพลตฟอร์มการรับรู้ความปลอดภัยอัตโนมัติ (Automated Security
Awareness Platform)

โดยการให้บริการโดยไม่เสียค่าใช้จ่ายใดๆ ต่อองค์กรรักษากฎหมายนั้น
บริษัทมีวัตถุประสงค์เพื่อเพิ่มการตระหนักถึงการบริการต่าง ๆ ของ
Kaspersky
และการดำเนินการที่ต่อสู้กับอาชญากรทางไซเบอร์และภัยคุกคามที่ซับซ้
อน สามารถติดตามข้อมูลเพิ่มเติมเกี่ยวกับการบริการต่าง ๆ ได้ที่
ซึ่ง Kaspersky ได้พัฒนา Global Transparency Initiative
อย่างต่อเนื่อง และจะนำเสนออัปเดทเป็นประจำเช่นกัน

เกี่ยวกับ Kaspersky
Kaspersky เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก
ที่ก่อตั้งในปี 1997
ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง
จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่
ที่ให้บริการในการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน
รัฐบาลและลูกค้าทั่วโลก การให้บริการของบริษัทประกอบด้วย

Global, Transparent, Trusted: Kaspersky successfully passes independent SOC 2 audit
การป้องกันปลายทาง
โซลูชั่นการป้องกันความปลอดภัยแบบพิเศษจำนวนมาก
และบริการเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่ง Kaspersky
ได้ป้องกันความปลอดภัยให้แก่ผู้ใช้กว่า 400 ล้านคน และอีกกว่า
270,000 องค์กร
ที่ป้องกันความปลอดภัยให้กับทุกส่วนที่สำคัญสำหรับลูกค้า
ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com